论文无线传感网络中基于规则预设集中式入侵检测系统是大学硕士与本科入侵检测系统毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写入侵检测系统有哪些方面论文范文。
摘 要: 黑洞攻击和选择性转发攻击是威胁分簇无线传感器路由协议安全的主要攻击手段.提出一种基于规则预设的集中式入侵检测系统,预设两种攻击条件下网络的行为规则,一旦簇头通过收发控制分组检测到入侵节点,发现网络行为偏离预设规则,则判定网络遭受某种网络攻击.使用网络仿真软件(NS2)评估入侵检测系统.仿真实验结果证明,在节点能量受限的无线传感器网络应用场景下,集中式入侵检测系统具有优越的安全性能和节能特性.
关键词: 无线传感器网络; 规则预设; 入侵检测; 误用检测; 黑洞攻击; 选择性转发攻击
中图分类号: TN926?34; TP393 文献标识码: A 文章编号: 1004?373X(2018)06?0125?04
Abstract: Black hole attack and selective forwarding attack are the main attack means of threatening the security of cluster?based wireless sensor routing protocols. Therefore, a centralized intrusion detection system based on rule?predefining (CIDS?RP) is proposed. Network behavior rules under two attack conditions are predefined. Once the cluster head detects the intrusion node via transceiving control packets and discovers that the network behavior deviates from predefined rules, it can be determined that the network has suffered from a certain network attack. The network simulation software NS2 is used for evaluating the CIDS?RP. The simulation experimental results demonstrate that the CIDS?RP has superior performances of security and energy saving in the application scenario of node energy restrained wireless sensor networks (WSNs).
Keywords: WSN; rule presetting; intrusion detection; misuse detection; black hole attack; selective forwarding attack
无线传感器网络(Wireless Sensor Networks,WSN)由很多传感器节点构成,以無线连接方式形成网络拓扑,是一种分布式收集信息并将信息发送至中心节点进行处理的信息收集网络[1].不同于其他类型网络,WSN节点的能量制约着WSN网络整体传输性能.因此,使用分簇拓扑结构的WSN能够有效延长全网节点生存时间,目前典型的分簇路由协议主要有LEACH[2],TEEN[3],PEGASIS[4]和HEEP[5]等.由于分簇路由协议主要通过簇首节点收集来自子簇成员节点发送的信息并将其转发给汇聚节点,簇首节点的安全性至关重要.
目前,最具有威胁性的恶意攻击是冒充簇首节点诱骗普通传感器节点,实现将目标信息选择性转发或者破坏的目的,典型路由攻击方式为选择性转发[6]和黑洞攻击[7].针对这种攻击方式,主要有防护和检测两种解决措施,防护技术主要有加密措施,不仅存在加密复杂的问题,而且一旦被破解则全网数据安全无法保证.因此,以入侵检测系统(Intrusion Detection System,IDS)为主的检测防御技术受到广泛关注,旨在通过检测网络的非正常状态特征得知网络是否遭受非正常的未知恶意攻击[8].IDS系统使用的检测技术分为误用检测和异常检测,均存在一定程度上的漏报和误报问题,性能上各有优劣[9].针对WSN路由层协议设计的IDS系统,已有大量研究.文献[10]设计了检测WSN网络Sinkhole攻击的IDS系统,文献[11]研究了针对WSN选择性转发攻击防护的入侵检测,文献[12]研究了针对WSN的黑洞攻击防护的入侵检测.目前尚未发现有相关文献研究同时选择转发攻击和黑洞攻击的分簇WSN攻击入侵检测系统.本文基于误用检测技术,针对最具有威胁性的选择性转发和黑洞攻击,提出一种基于规则预设的集中式入侵检测系统(Centralized Intrusion Detection System based Rule?predefined,CIDS?RP),其使用一种集中式检测架构,通过簇首节点发现网络行为特征偏离预定义规则实现攻击检测.仿真验证了CIDS?RP在分簇WSN网络中,能够有效检测选择性转发和黑洞攻击.
1 相关工作
大规模无线传感器网络应用场景下,WSN主要使用分簇结构,成员节点通过子簇首节点实现到汇聚节点的信息交换过程,能够有效节省节点能量,以下介绍典型分簇WSN路由协议LEACH,TEEN,PEGASIS和HEEP.
LEACH[2]:该协议自发式将节点划分到相应的子簇中,并以某种规则任命子簇首节点,并且采取子簇节点轮流担任簇首节点的方法实现全网节点的能量消耗均匀分布,实现全网节点生存时间的延长.
总结:本文是一篇关于入侵检测系统论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 基于ZigBee协议无线传感网络监测的节点设计 摘 要: 针对无线传感器网络技术在网络监测中的特点,在分析ZigBee协议栈体系结构的基础上,研究了对网络协调器、路由器及终端节点的程序设计。针。
2、 基于聚类的二阶段无线传感网络SweepCoverage机制 摘 要:作为WSN网络覆盖中的热点问题之一,Sweep Coverage旨在以较少的传感节点覆盖所有的兴趣点(POIs)。针对现有Sweep C。
3、 矿井无线通信网络中LEACH协议的改进 摘 要: 针对矿井下无线传感器网络通信的特点,对LEACH协议分簇进行优化,并充分考虑能量和距离的因素,对簇头节点的选取进行优化,提出基于K?m。
4、 海上无线IP网络数据传输系统应用 摘 要:目前海上通信系统主要依靠VHF通信系统、SSB通信系统和海事卫星通信系统来完成对语音以及数据的传输,但是各个系统在应用过程中存在一定的局。
5、 无线传感技术下大型起重机械监测系统开发应用分析 摘 要:在工业生产、建筑工程、货运码头等领域,大型起重机械发挥着非常重要的作用,而一旦其在运行过程中出现异常或者故障,可能引发严重灾难性后果。因。
6、 无线传感网络基于事件响应型算法 摘要:针对无线传感器网络用于大规模养殖业对突发事件监测的情形,提出一种事件响应型的分簇算法。与已有的主动型算法不同的是,本文提出的算法只有节点感。